Embed Size (px)
Citation preview
www.pwc.com/ar
Los 10 datos másrelevantes sobreLa Encuesta Global de Seguridad de la Información 2012
12
26
48
14
La mayoría de los ejecutivos afirma tener un plan de seguridad de la información.
Casi la mitad de los encuestados de Argentina afirma que su organización tiene una estrategia eficaz y es proactiva en la ejecución del plan de seguridad de la información, mientras que sólo el 12% admitió no tener una estrategia y actuar de modo reactivo.
1.Características de los encuestados según el enfoque de su organización en cuanto a la seguridad de la información
PwC 1
Base: Respuestas de más de 9.600 CEOs, CFOs, CISOs, CIOs, CSOs, vicepresidentes y directores de TI y de seguridad de la información de 138 países en 2012.
Fuente: PwC Encuesta global sobre Seguridad de la Información 2012
Tienen una estrategia e�caz y son proactivos
“Mejores” en de�nir la estrategiaque en la ejecución del plan
Tienen una estrategia e�caz y son reactivos
Mejores en “hacer las cosas” que en “de�nir una estrategia efectiva”
%0 25 50
100
80
60
40
20
02006 2012
84%
72%
%
Hay menos confianza en las prácticas de seguridad de la información.
Si bien el índice en la con-fianza en prácticas de seguridad a nivel global puede parecer alto (72%), éste ha disminuido doce puntos en lo que respecta a 2006 (84%). Además, los participantes de América del Sur reportaron una disminución significativa de la confianza en la eficacia de la seguridad de la información en sus organizaciones (71% vs. 89% en 2009) y en la de sus socios y proveedores (70% vs. 86% en 2009).
2.Confianza en prácticas de seguridad a nivel global
PwC 2
Base: Respuestas de más de 9.600 CEOs, CFOs, CISOs, CIOs, CSOs, vicepresidentes y directores de TI y de seguridad de la información de 138 países en 2012.
Fuente: PwC Encuesta global sobre Seguridad de la Información 2012
50
40
30
20
10
0Pérdidas
�nancierasRobo de propiedad
intelectualCompromiso de lamarca o reputación
40 404035
31
26
19
3333
%
Aumentarán laspérdidasfinancieras.
En el último año las pérdidas financieras produjeron el porcentaje más alto de con-secuencias respecto de los eventos de seguridad. Por otro lado, el compromiso de la marca o reputación produjo el menor porcentaje en Argentina, con sólo un 19%.
3.Consecuencias de los eventos de seguridad en el último año
PwC 3
Base: Respuestas de más de 9.600 CEOs, CFOs, CISOs, CIOs, CSOs, vicepresidentes y directores de TI y de seguridad de la información de 138 países en 2012.
Fuente: PwC Encuesta global sobre Seguridad de la Información 2012
GobalAmérica del Sur
Argentina
%0 25 50
Se reducen gastos en iniciativas de seguridad.
La financiación de la seguridad sigue siendo baja. De hecho, los aplazamientos del presupuesto y los recortes de las iniciativas de seguridad han aumentado desde 2009, cuando se encontraban entre 5 y 10 puntos más abajo que en 2011.
4.Iniciativas de seguridad
¿Su compañía ha reducido el presupuesto para iniciativas de seguridad? (Argentina)
PwC 4
Sí, para los gastos operativos
Sí, para los gastos de capital
444439
464338
7760
Base: Respuestas de más de 9.600 CEOs, CFOs, CISOs, CIOs, CSOs, vicepresidentes y directores de TI y de seguridad de la información de 138 países en 2012.
Fuente: PwC Encuesta global sobre Seguridad de la Información 2012
20112010
2009
%
32%
15%
14%
23%
9%
5%
4%
21%
19%
2009 2010 2011
Desconocimiento del número de incidentes ocurridos en el último año
PwC 5
35
30
25
20
15
10
5
0
Mejora el seguimiento y control de los eventos de seguridad.
Entre un 80% y un 90% de los consultados puede proporcionar información en relación a la frecuencia, tipo y origen de eventos de seguridad. En años anteriores estos porcentajes eran significativamente menores. Actualmente en Argentina, sólo el 5% desconoce los incidentes ocurridos en el último año.
5.
Base: Respuestas de más de 9.600 CEOs, CFOs, CISOs, CIOs, CSOs, vicepresidentes y directores de TI y de seguridad de la información de 138 países en 2012.
Fuente: PwC Encuesta global sobre Seguridad de la Información 2012
GlobalAmérica del Sur
Argentina
Base: Respuestas de más de 9.600 CEOs, CFOs, CISOs, CIOs, CSOs, vicepresidentes y directores de TI y de seguridad de la información de 138 países en 2012.
Fuente: PwC Encuesta global sobre Seguridad de la Información 2012
Los dispositivos móviles y las redes sociales representan un riesgo nuevo y significativo de la seguridad.
Más de la mitad de los encuestados informó que su organización aún no tiene una estrategia de seguridad para el uso de dispositivos móviles personales. Algunas organizaciones están comenzando a implementar estrategias para regular el ritmo de adopción de nuevas tecnologías por parte de los empleados, creando normas sobre cómo los empleados pueden utilizar la tecnología personal en la empresa.
6.
PwC 6
Aún falta adaptar estrategias de seguridad para abordar riesgos asociados con nuevas tecnologías y tendencias
Adopción de Cloud Computing.
Cuatro de cada diez encuestados sostienen que su organización utiliza Cloud Computing, el 69% en modalidad de software como servicio (SaaS), el 47% infraestructura como un servicio (IaaS) y 33% plataforma como un servicio (PaaS). El riesgo más grande que se percibe es la incertidumbre sobre la capacidad de poder hacer cumplir las políticas de seguridad al proveedor.
7.Modalidad de Cloud Computing
¿Qué modalidad de Cloud Computing utiliza su organización?
PwC 7
Base: Respuestas de más de 9.600 CEOs, CFOs, CISOs, CIOs, CSOs, vicepresidentes y directores de TI y de seguridad de la información de 138 países en 2012.
Fuente: PwC Encuesta global sobre Seguridad de la Información 2012
80
70
60
50
40
30
20
10
0SaaS IaaS
69%
47%
PaaS
33%
%
%0 50 100
La detección y prevención de amenazas web avanza a nivel mundial.
Este avance se manifiesta en diferentes herramientas y demuestra un aumento aproximado del 10% respecto al año 2010.
8.Porcentaje de encuestados que informaron las tecnologías de seguridad de información utilizadas para la detección y prevención de amenazas web.
PwC 8
Servicio de seguridad web
Browsers seguros
Filtro de contenido web
Herramienta de prevenciónde intrusos
Herramienta de detecciónde intrusos
Herramienta de detecciónde códigos maliciosos
6255
Base: Respuestas de más de 9.600 CEOs, CFOs, CISOs, CIOs, CSOs, vicepresidentes y directores de TI y de seguridad de la información de 138 países en 2012.
Fuente: PwC Encuesta global sobre Seguridad de la Información 2012
2011 2010
7262
7565
7461
6256
8372
50
40
30
20
10
02009 2011
50%
38%
%
En América del Sur los niveles de las prácticas centralizadas de seguridad de la información siguen bajando.
Sólo el 38% de los encuestados declara que su organización utiliza gestión centralizada del proceso de seguridad de la información, mientras que en 2009 el 50% podía afirmarlo.
9.Organizaciones que utilizan gestión centralizada del proceso de seguridad de la información
PwC 9
Base: Respuestas de más de 9.600 CEOs, CFOs, CISOs, CIOs, CSOs, vicepresidentes y directores de TI y de seguridad de la información de 138 países en 2012.
Fuente: PwC Encuesta global sobre Seguridad de la Información 2012
Base: Respuestas de más de 9.600 CEOs, CFOs, CISOs, CIOs, CSOs, vicepresidentes y directores de TI y de seguridad de la información de 138 países en 2012.
Fuente: PwC Encuesta global sobre Seguridad de la Información 2012
Los gastos en seguridad de la información seguirán creciendo.
La mitad de los encuestados a nivel global asegura que los gastos en seguridad de la información aumentarán en los próximos 12 meses.
10.
PwC 10
Porcentaje de encuestados que cree que los gastos en seguridad de la información crecerán en los próximos 12 meses
60
50
40
30
20
10
0
2009
38%
2011
51%
%
